共用方式為


Microsoft.ContainerService managedClusters 2022-01-02-preview

言論

如需可用附加元件的詳細資訊,請參閱 附加元件、擴充功能和其他與 Azure Kubernetes Service整合。

Bicep 資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.ContainerService/managedClusters@2022-01-02-preview' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    aadProfile: {
      adminGroupObjectIDs: [
        'string'
      ]
      clientAppID: 'string'
      enableAzureRBAC: bool
      managed: bool
      serverAppID: 'string'
      serverAppSecret: 'string'
      tenantID: 'string'
    }
    addonProfiles: {
      {customized property}: {
        config: {
          {customized property}: 'string'
        }
        enabled: bool
      }
    }
    agentPoolProfiles: [
      {
        availabilityZones: [
          'string'
        ]
        capacityReservationGroupID: 'string'
        count: int
        creationData: {
          sourceResourceId: 'string'
        }
        enableAutoScaling: bool
        enableEncryptionAtHost: bool
        enableFIPS: bool
        enableNodePublicIP: bool
        enableUltraSSD: bool
        gpuInstanceProfile: 'string'
        hostGroupID: 'string'
        kubeletConfig: {
          allowedUnsafeSysctls: [
            'string'
          ]
          containerLogMaxFiles: int
          containerLogMaxSizeMB: int
          cpuCfsQuota: bool
          cpuCfsQuotaPeriod: 'string'
          cpuManagerPolicy: 'string'
          failSwapOn: bool
          imageGcHighThreshold: int
          imageGcLowThreshold: int
          podMaxPids: int
          topologyManagerPolicy: 'string'
        }
        kubeletDiskType: 'string'
        linuxOSConfig: {
          swapFileSizeMB: int
          sysctls: {
            fsAioMaxNr: int
            fsFileMax: int
            fsInotifyMaxUserWatches: int
            fsNrOpen: int
            kernelThreadsMax: int
            netCoreNetdevMaxBacklog: int
            netCoreOptmemMax: int
            netCoreRmemDefault: int
            netCoreRmemMax: int
            netCoreSomaxconn: int
            netCoreWmemDefault: int
            netCoreWmemMax: int
            netIpv4IpLocalPortRange: 'string'
            netIpv4NeighDefaultGcThresh1: int
            netIpv4NeighDefaultGcThresh2: int
            netIpv4NeighDefaultGcThresh3: int
            netIpv4TcpFinTimeout: int
            netIpv4TcpkeepaliveIntvl: int
            netIpv4TcpKeepaliveProbes: int
            netIpv4TcpKeepaliveTime: int
            netIpv4TcpMaxSynBacklog: int
            netIpv4TcpMaxTwBuckets: int
            netIpv4TcpTwReuse: bool
            netNetfilterNfConntrackBuckets: int
            netNetfilterNfConntrackMax: int
            vmMaxMapCount: int
            vmSwappiness: int
            vmVfsCachePressure: int
          }
          transparentHugePageDefrag: 'string'
          transparentHugePageEnabled: 'string'
        }
        maxCount: int
        maxPods: int
        messageOfTheDay: 'string'
        minCount: int
        mode: 'string'
        name: 'string'
        nodeLabels: {
          {customized property}: 'string'
        }
        nodePublicIPPrefixID: 'string'
        nodeTaints: [
          'string'
        ]
        orchestratorVersion: 'string'
        osDiskSizeGB: int
        osDiskType: 'string'
        osSKU: 'string'
        osType: 'string'
        podSubnetID: 'string'
        powerState: {
          code: 'string'
        }
        proximityPlacementGroupID: 'string'
        scaleDownMode: 'string'
        scaleSetEvictionPolicy: 'string'
        scaleSetPriority: 'string'
        spotMaxPrice: int
        tags: {
          {customized property}: 'string'
        }
        type: 'string'
        upgradeSettings: {
          maxSurge: 'string'
        }
        vmSize: 'string'
        vnetSubnetID: 'string'
        workloadRuntime: 'string'
      }
    ]
    apiServerAccessProfile: {
      authorizedIPRanges: [
        'string'
      ]
      disableRunCommand: bool
      enablePrivateCluster: bool
      enablePrivateClusterPublicFQDN: bool
      privateDNSZone: 'string'
    }
    autoScalerProfile: {
      balance-similar-node-groups: 'string'
      expander: 'string'
      max-empty-bulk-delete: 'string'
      max-graceful-termination-sec: 'string'
      max-node-provision-time: 'string'
      max-total-unready-percentage: 'string'
      new-pod-scale-up-delay: 'string'
      ok-total-unready-count: 'string'
      scale-down-delay-after-add: 'string'
      scale-down-delay-after-delete: 'string'
      scale-down-delay-after-failure: 'string'
      scale-down-unneeded-time: 'string'
      scale-down-unready-time: 'string'
      scale-down-utilization-threshold: 'string'
      scan-interval: 'string'
      skip-nodes-with-local-storage: 'string'
      skip-nodes-with-system-pods: 'string'
    }
    autoUpgradeProfile: {
      upgradeChannel: 'string'
    }
    disableLocalAccounts: bool
    diskEncryptionSetID: 'string'
    dnsPrefix: 'string'
    enableNamespaceResources: bool
    enablePodSecurityPolicy: bool
    enableRBAC: bool
    fqdnSubdomain: 'string'
    httpProxyConfig: {
      httpProxy: 'string'
      httpsProxy: 'string'
      noProxy: [
        'string'
      ]
      trustedCa: 'string'
    }
    identityProfile: {
      {customized property}: {
        clientId: 'string'
        objectId: 'string'
        resourceId: 'string'
      }
    }
    kubernetesVersion: 'string'
    linuxProfile: {
      adminUsername: 'string'
      ssh: {
        publicKeys: [
          {
            keyData: 'string'
          }
        ]
      }
    }
    networkProfile: {
      dnsServiceIP: 'string'
      dockerBridgeCidr: 'string'
      ipFamilies: [
        'string'
      ]
      loadBalancerProfile: {
        allocatedOutboundPorts: int
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        enableMultipleStandardLoadBalancers: bool
        idleTimeoutInMinutes: int
        managedOutboundIPs: {
          count: int
          countIPv6: int
        }
        outboundIPPrefixes: {
          publicIPPrefixes: [
            {
              id: 'string'
            }
          ]
        }
        outboundIPs: {
          publicIPs: [
            {
              id: 'string'
            }
          ]
        }
      }
      loadBalancerSku: 'string'
      natGatewayProfile: {
        effectiveOutboundIPs: [
          {
            id: 'string'
          }
        ]
        idleTimeoutInMinutes: int
        managedOutboundIPProfile: {
          count: int
        }
      }
      networkMode: 'string'
      networkPlugin: 'string'
      networkPolicy: 'string'
      outboundType: 'string'
      podCidr: 'string'
      podCidrs: [
        'string'
      ]
      serviceCidr: 'string'
      serviceCidrs: [
        'string'
      ]
    }
    nodeResourceGroup: 'string'
    oidcIssuerProfile: {
      enabled: bool
    }
    podIdentityProfile: {
      allowNetworkPluginKubenet: bool
      enabled: bool
      userAssignedIdentities: [
        {
          bindingSelector: 'string'
          identity: {
            clientId: 'string'
            objectId: 'string'
            resourceId: 'string'
          }
          name: 'string'
          namespace: 'string'
        }
      ]
      userAssignedIdentityExceptions: [
        {
          name: 'string'
          namespace: 'string'
          podLabels: {
            {customized property}: 'string'
          }
        }
      ]
    }
    privateLinkResources: [
      {
        groupId: 'string'
        id: 'string'
        name: 'string'
        requiredMembers: [
          'string'
        ]
        type: 'string'
      }
    ]
    publicNetworkAccess: 'string'
    securityProfile: {
      azureDefender: {
        enabled: bool
        logAnalyticsWorkspaceResourceId: 'string'
      }
    }
    servicePrincipalProfile: {
      clientId: 'string'
      secret: 'string'
    }
    windowsProfile: {
      adminPassword: 'string'
      adminUsername: 'string'
      enableCSIProxy: bool
      gmsaProfile: {
        dnsServer: 'string'
        enabled: bool
        rootDomainName: 'string'
      }
      licenseType: 'string'
    }
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
messageOfTheDay base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 字串
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定 OS SKU。 如果 OSType 是 Windows,則不得指定此值。 'CBLMariner'
'Ubuntu'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
workloadRuntime 決定節點可執行的工作負載類型。 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
Namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
Namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enableNamespaceResources 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需命名空間作為 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource bool
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureDefender 安全性配置檔的 Azure Defender 設定。 ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

名字 描述 價值
啟用 是否要啟用 Azure Defender bool
logAnalyticsWorkspaceResourceId 要與 Azure Defender 相關聯的 Log Analytics 工作區資源標識符。 啟用 Azure Defender 時,此字位是必要的,而且必須是有效的工作區資源識別碼。 停用 Azure Defender 時,將欄位保留空白。 字串

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 運行時間 SLA 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS) 使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS) 使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS) 透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版) 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立私人 AKS 叢集 此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS 這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據

ARM 樣本資源定義

managedClusters 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ContainerService/managedClusters",
  "apiVersion": "2022-01-02-preview",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "aadProfile": {
      "adminGroupObjectIDs": [ "string" ],
      "clientAppID": "string",
      "enableAzureRBAC": "bool",
      "managed": "bool",
      "serverAppID": "string",
      "serverAppSecret": "string",
      "tenantID": "string"
    },
    "addonProfiles": {
      "{customized property}": {
        "config": {
          "{customized property}": "string"
        },
        "enabled": "bool"
      }
    },
    "agentPoolProfiles": [
      {
        "availabilityZones": [ "string" ],
        "capacityReservationGroupID": "string",
        "count": "int",
        "creationData": {
          "sourceResourceId": "string"
        },
        "enableAutoScaling": "bool",
        "enableEncryptionAtHost": "bool",
        "enableFIPS": "bool",
        "enableNodePublicIP": "bool",
        "enableUltraSSD": "bool",
        "gpuInstanceProfile": "string",
        "hostGroupID": "string",
        "kubeletConfig": {
          "allowedUnsafeSysctls": [ "string" ],
          "containerLogMaxFiles": "int",
          "containerLogMaxSizeMB": "int",
          "cpuCfsQuota": "bool",
          "cpuCfsQuotaPeriod": "string",
          "cpuManagerPolicy": "string",
          "failSwapOn": "bool",
          "imageGcHighThreshold": "int",
          "imageGcLowThreshold": "int",
          "podMaxPids": "int",
          "topologyManagerPolicy": "string"
        },
        "kubeletDiskType": "string",
        "linuxOSConfig": {
          "swapFileSizeMB": "int",
          "sysctls": {
            "fsAioMaxNr": "int",
            "fsFileMax": "int",
            "fsInotifyMaxUserWatches": "int",
            "fsNrOpen": "int",
            "kernelThreadsMax": "int",
            "netCoreNetdevMaxBacklog": "int",
            "netCoreOptmemMax": "int",
            "netCoreRmemDefault": "int",
            "netCoreRmemMax": "int",
            "netCoreSomaxconn": "int",
            "netCoreWmemDefault": "int",
            "netCoreWmemMax": "int",
            "netIpv4IpLocalPortRange": "string",
            "netIpv4NeighDefaultGcThresh1": "int",
            "netIpv4NeighDefaultGcThresh2": "int",
            "netIpv4NeighDefaultGcThresh3": "int",
            "netIpv4TcpFinTimeout": "int",
            "netIpv4TcpkeepaliveIntvl": "int",
            "netIpv4TcpKeepaliveProbes": "int",
            "netIpv4TcpKeepaliveTime": "int",
            "netIpv4TcpMaxSynBacklog": "int",
            "netIpv4TcpMaxTwBuckets": "int",
            "netIpv4TcpTwReuse": "bool",
            "netNetfilterNfConntrackBuckets": "int",
            "netNetfilterNfConntrackMax": "int",
            "vmMaxMapCount": "int",
            "vmSwappiness": "int",
            "vmVfsCachePressure": "int"
          },
          "transparentHugePageDefrag": "string",
          "transparentHugePageEnabled": "string"
        },
        "maxCount": "int",
        "maxPods": "int",
        "messageOfTheDay": "string",
        "minCount": "int",
        "mode": "string",
        "name": "string",
        "nodeLabels": {
          "{customized property}": "string"
        },
        "nodePublicIPPrefixID": "string",
        "nodeTaints": [ "string" ],
        "orchestratorVersion": "string",
        "osDiskSizeGB": "int",
        "osDiskType": "string",
        "osSKU": "string",
        "osType": "string",
        "podSubnetID": "string",
        "powerState": {
          "code": "string"
        },
        "proximityPlacementGroupID": "string",
        "scaleDownMode": "string",
        "scaleSetEvictionPolicy": "string",
        "scaleSetPriority": "string",
        "spotMaxPrice": "int",
        "tags": {
          "{customized property}": "string"
        },
        "type": "string",
        "upgradeSettings": {
          "maxSurge": "string"
        },
        "vmSize": "string",
        "vnetSubnetID": "string",
        "workloadRuntime": "string"
      }
    ],
    "apiServerAccessProfile": {
      "authorizedIPRanges": [ "string" ],
      "disableRunCommand": "bool",
      "enablePrivateCluster": "bool",
      "enablePrivateClusterPublicFQDN": "bool",
      "privateDNSZone": "string"
    },
    "autoScalerProfile": {
      "balance-similar-node-groups": "string",
      "expander": "string",
      "max-empty-bulk-delete": "string",
      "max-graceful-termination-sec": "string",
      "max-node-provision-time": "string",
      "max-total-unready-percentage": "string",
      "new-pod-scale-up-delay": "string",
      "ok-total-unready-count": "string",
      "scale-down-delay-after-add": "string",
      "scale-down-delay-after-delete": "string",
      "scale-down-delay-after-failure": "string",
      "scale-down-unneeded-time": "string",
      "scale-down-unready-time": "string",
      "scale-down-utilization-threshold": "string",
      "scan-interval": "string",
      "skip-nodes-with-local-storage": "string",
      "skip-nodes-with-system-pods": "string"
    },
    "autoUpgradeProfile": {
      "upgradeChannel": "string"
    },
    "disableLocalAccounts": "bool",
    "diskEncryptionSetID": "string",
    "dnsPrefix": "string",
    "enableNamespaceResources": "bool",
    "enablePodSecurityPolicy": "bool",
    "enableRBAC": "bool",
    "fqdnSubdomain": "string",
    "httpProxyConfig": {
      "httpProxy": "string",
      "httpsProxy": "string",
      "noProxy": [ "string" ],
      "trustedCa": "string"
    },
    "identityProfile": {
      "{customized property}": {
        "clientId": "string",
        "objectId": "string",
        "resourceId": "string"
      }
    },
    "kubernetesVersion": "string",
    "linuxProfile": {
      "adminUsername": "string",
      "ssh": {
        "publicKeys": [
          {
            "keyData": "string"
          }
        ]
      }
    },
    "networkProfile": {
      "dnsServiceIP": "string",
      "dockerBridgeCidr": "string",
      "ipFamilies": [ "string" ],
      "loadBalancerProfile": {
        "allocatedOutboundPorts": "int",
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "enableMultipleStandardLoadBalancers": "bool",
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPs": {
          "count": "int",
          "countIPv6": "int"
        },
        "outboundIPPrefixes": {
          "publicIPPrefixes": [
            {
              "id": "string"
            }
          ]
        },
        "outboundIPs": {
          "publicIPs": [
            {
              "id": "string"
            }
          ]
        }
      },
      "loadBalancerSku": "string",
      "natGatewayProfile": {
        "effectiveOutboundIPs": [
          {
            "id": "string"
          }
        ],
        "idleTimeoutInMinutes": "int",
        "managedOutboundIPProfile": {
          "count": "int"
        }
      },
      "networkMode": "string",
      "networkPlugin": "string",
      "networkPolicy": "string",
      "outboundType": "string",
      "podCidr": "string",
      "podCidrs": [ "string" ],
      "serviceCidr": "string",
      "serviceCidrs": [ "string" ]
    },
    "nodeResourceGroup": "string",
    "oidcIssuerProfile": {
      "enabled": "bool"
    },
    "podIdentityProfile": {
      "allowNetworkPluginKubenet": "bool",
      "enabled": "bool",
      "userAssignedIdentities": [
        {
          "bindingSelector": "string",
          "identity": {
            "clientId": "string",
            "objectId": "string",
            "resourceId": "string"
          },
          "name": "string",
          "namespace": "string"
        }
      ],
      "userAssignedIdentityExceptions": [
        {
          "name": "string",
          "namespace": "string",
          "podLabels": {
            "{customized property}": "string"
          }
        }
      ]
    },
    "privateLinkResources": [
      {
        "groupId": "string",
        "id": "string",
        "name": "string",
        "requiredMembers": [ "string" ],
        "type": "string"
      }
    ],
    "publicNetworkAccess": "string",
    "securityProfile": {
      "azureDefender": {
        "enabled": "bool",
        "logAnalyticsWorkspaceResourceId": "string"
      }
    },
    "servicePrincipalProfile": {
      "clientId": "string",
      "secret": "string"
    },
    "windowsProfile": {
      "adminPassword": "string",
      "adminUsername": "string",
      "enableCSIProxy": "bool",
      "gmsaProfile": {
        "dnsServer": "string",
        "enabled": "bool",
        "rootDomainName": "string"
      },
      "licenseType": "string"
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
messageOfTheDay base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 字串
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定 OS SKU。 如果 OSType 是 Windows,則不得指定此值。 'CBLMariner'
'Ubuntu'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
workloadRuntime 決定節點可執行的工作負載類型。 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
Namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
Namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enableNamespaceResources 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需命名空間作為 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource bool
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureDefender 安全性配置檔的 Azure Defender 設定。 ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

名字 描述 價值
啟用 是否要啟用 Azure Defender bool
logAnalyticsWorkspaceResourceId 要與 Azure Defender 相關聯的 Log Analytics 工作區資源標識符。 啟用 Azure Defender 時,此字位是必要的,而且必須是有效的工作區資源識別碼。 停用 Azure Defender 時,將欄位保留空白。 字串

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 運行時間 SLA 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
apiVersion API 版本 '2022-01-02-preview'
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.ContainerService/managedClusters'

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Linux 容器主機部署具有 Azure Container Service (AKS) 的受控叢集
Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS)
搭配 Helm Azure Container Service (AKS)

部署至 Azure
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
Azure Kubernetes Service (AKS)

部署至 Azure
透過 Azure Kubernetes Service 部署受控 Kubernetes 叢集 (AKS)
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
建立私人 AKS 叢集

部署至 Azure
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS

部署至 Azure
這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據
部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範將具有進階網路功能的 AKS 實例部署到現有的虛擬網路。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
使用 AAD 部署受控 Kubernetes 叢集 (AKS)

部署至 Azure
此 ARM 範本示範如何將具有進階網路功能的 AKS 實例部署至現有的虛擬網路和 Azure AD 整數。 此外,所選的服務主體會針對包含 AKS 叢集的子網指派網路參與者角色。
部署適用於 Azure ML 的 AKS 叢集

部署至 Azure
此範本可讓您部署可連結至 Azure ML 的符合項目規範的 AKS 叢集
min.io Azure 閘道

部署至 Azure
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API

Terraform (AzAPI 提供者) 資源定義

managedClusters 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerService/managedClusters 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerService/managedClusters@2022-01-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      aadProfile = {
        adminGroupObjectIDs = [
          "string"
        ]
        clientAppID = "string"
        enableAzureRBAC = bool
        managed = bool
        serverAppID = "string"
        serverAppSecret = "string"
        tenantID = "string"
      }
      addonProfiles = {
        {customized property} = {
          config = {
            {customized property} = "string"
          }
          enabled = bool
        }
      }
      agentPoolProfiles = [
        {
          availabilityZones = [
            "string"
          ]
          capacityReservationGroupID = "string"
          count = int
          creationData = {
            sourceResourceId = "string"
          }
          enableAutoScaling = bool
          enableEncryptionAtHost = bool
          enableFIPS = bool
          enableNodePublicIP = bool
          enableUltraSSD = bool
          gpuInstanceProfile = "string"
          hostGroupID = "string"
          kubeletConfig = {
            allowedUnsafeSysctls = [
              "string"
            ]
            containerLogMaxFiles = int
            containerLogMaxSizeMB = int
            cpuCfsQuota = bool
            cpuCfsQuotaPeriod = "string"
            cpuManagerPolicy = "string"
            failSwapOn = bool
            imageGcHighThreshold = int
            imageGcLowThreshold = int
            podMaxPids = int
            topologyManagerPolicy = "string"
          }
          kubeletDiskType = "string"
          linuxOSConfig = {
            swapFileSizeMB = int
            sysctls = {
              fsAioMaxNr = int
              fsFileMax = int
              fsInotifyMaxUserWatches = int
              fsNrOpen = int
              kernelThreadsMax = int
              netCoreNetdevMaxBacklog = int
              netCoreOptmemMax = int
              netCoreRmemDefault = int
              netCoreRmemMax = int
              netCoreSomaxconn = int
              netCoreWmemDefault = int
              netCoreWmemMax = int
              netIpv4IpLocalPortRange = "string"
              netIpv4NeighDefaultGcThresh1 = int
              netIpv4NeighDefaultGcThresh2 = int
              netIpv4NeighDefaultGcThresh3 = int
              netIpv4TcpFinTimeout = int
              netIpv4TcpkeepaliveIntvl = int
              netIpv4TcpKeepaliveProbes = int
              netIpv4TcpKeepaliveTime = int
              netIpv4TcpMaxSynBacklog = int
              netIpv4TcpMaxTwBuckets = int
              netIpv4TcpTwReuse = bool
              netNetfilterNfConntrackBuckets = int
              netNetfilterNfConntrackMax = int
              vmMaxMapCount = int
              vmSwappiness = int
              vmVfsCachePressure = int
            }
            transparentHugePageDefrag = "string"
            transparentHugePageEnabled = "string"
          }
          maxCount = int
          maxPods = int
          messageOfTheDay = "string"
          minCount = int
          mode = "string"
          name = "string"
          nodeLabels = {
            {customized property} = "string"
          }
          nodePublicIPPrefixID = "string"
          nodeTaints = [
            "string"
          ]
          orchestratorVersion = "string"
          osDiskSizeGB = int
          osDiskType = "string"
          osSKU = "string"
          osType = "string"
          podSubnetID = "string"
          powerState = {
            code = "string"
          }
          proximityPlacementGroupID = "string"
          scaleDownMode = "string"
          scaleSetEvictionPolicy = "string"
          scaleSetPriority = "string"
          spotMaxPrice = int
          tags = {
            {customized property} = "string"
          }
          type = "string"
          upgradeSettings = {
            maxSurge = "string"
          }
          vmSize = "string"
          vnetSubnetID = "string"
          workloadRuntime = "string"
        }
      ]
      apiServerAccessProfile = {
        authorizedIPRanges = [
          "string"
        ]
        disableRunCommand = bool
        enablePrivateCluster = bool
        enablePrivateClusterPublicFQDN = bool
        privateDNSZone = "string"
      }
      autoScalerProfile = {
        balance-similar-node-groups = "string"
        expander = "string"
        max-empty-bulk-delete = "string"
        max-graceful-termination-sec = "string"
        max-node-provision-time = "string"
        max-total-unready-percentage = "string"
        new-pod-scale-up-delay = "string"
        ok-total-unready-count = "string"
        scale-down-delay-after-add = "string"
        scale-down-delay-after-delete = "string"
        scale-down-delay-after-failure = "string"
        scale-down-unneeded-time = "string"
        scale-down-unready-time = "string"
        scale-down-utilization-threshold = "string"
        scan-interval = "string"
        skip-nodes-with-local-storage = "string"
        skip-nodes-with-system-pods = "string"
      }
      autoUpgradeProfile = {
        upgradeChannel = "string"
      }
      disableLocalAccounts = bool
      diskEncryptionSetID = "string"
      dnsPrefix = "string"
      enableNamespaceResources = bool
      enablePodSecurityPolicy = bool
      enableRBAC = bool
      fqdnSubdomain = "string"
      httpProxyConfig = {
        httpProxy = "string"
        httpsProxy = "string"
        noProxy = [
          "string"
        ]
        trustedCa = "string"
      }
      identityProfile = {
        {customized property} = {
          clientId = "string"
          objectId = "string"
          resourceId = "string"
        }
      }
      kubernetesVersion = "string"
      linuxProfile = {
        adminUsername = "string"
        ssh = {
          publicKeys = [
            {
              keyData = "string"
            }
          ]
        }
      }
      networkProfile = {
        dnsServiceIP = "string"
        dockerBridgeCidr = "string"
        ipFamilies = [
          "string"
        ]
        loadBalancerProfile = {
          allocatedOutboundPorts = int
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          enableMultipleStandardLoadBalancers = bool
          idleTimeoutInMinutes = int
          managedOutboundIPs = {
            count = int
            countIPv6 = int
          }
          outboundIPPrefixes = {
            publicIPPrefixes = [
              {
                id = "string"
              }
            ]
          }
          outboundIPs = {
            publicIPs = [
              {
                id = "string"
              }
            ]
          }
        }
        loadBalancerSku = "string"
        natGatewayProfile = {
          effectiveOutboundIPs = [
            {
              id = "string"
            }
          ]
          idleTimeoutInMinutes = int
          managedOutboundIPProfile = {
            count = int
          }
        }
        networkMode = "string"
        networkPlugin = "string"
        networkPolicy = "string"
        outboundType = "string"
        podCidr = "string"
        podCidrs = [
          "string"
        ]
        serviceCidr = "string"
        serviceCidrs = [
          "string"
        ]
      }
      nodeResourceGroup = "string"
      oidcIssuerProfile = {
        enabled = bool
      }
      podIdentityProfile = {
        allowNetworkPluginKubenet = bool
        enabled = bool
        userAssignedIdentities = [
          {
            bindingSelector = "string"
            identity = {
              clientId = "string"
              objectId = "string"
              resourceId = "string"
            }
            name = "string"
            namespace = "string"
          }
        ]
        userAssignedIdentityExceptions = [
          {
            name = "string"
            namespace = "string"
            podLabels = {
              {customized property} = "string"
            }
          }
        ]
      }
      privateLinkResources = [
        {
          groupId = "string"
          id = "string"
          name = "string"
          requiredMembers = [
            "string"
          ]
          type = "string"
        }
      ]
      publicNetworkAccess = "string"
      securityProfile = {
        azureDefender = {
          enabled = bool
          logAnalyticsWorkspaceResourceId = "string"
        }
      }
      servicePrincipalProfile = {
        clientId = "string"
        secret = "string"
      }
      windowsProfile = {
        adminPassword = "string"
        adminUsername = "string"
        enableCSIProxy = bool
        gmsaProfile = {
          dnsServer = "string"
          enabled = bool
          rootDomainName = "string"
        }
        licenseType = "string"
      }
    }
  })
}

屬性值

AgentPoolUpgradeSettings

名字 描述 價值
maxSurge 這可以設定為整數(例如 '5')或百分比(例如 '50%')。 如果指定了百分比,則它是升級時代理程式集區大小總計的百分比。 針對百分比,小數節點會四捨五入。 如果未指定,則預設值為1。 如需包括最佳做法的詳細資訊,請參閱:/azure/aks/upgrade-cluster#customize-node-surge-upgrade 字串

ContainerServiceLinuxProfile

名字 描述 價值
adminUsername 要用於 Linux VM 的系統管理員用戶名稱。 字串

約束:
模式 = ^[A-Za-z][-A-Za-z0-9_]*$ (必要)
ssh 在 Azure 上執行的 Linux 型 VM 的 SSH 組態。 ContainerServiceSshConfiguration (必要)

ContainerServiceNetworkProfile

名字 描述 價值
dnsServiceIP 指派給 Kubernetes DNS 服務的 IP 位址。 它必須位於 serviceCidr 中指定的 Kubernetes 服務地址範圍內。 字串

約束:
Pattern = ^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
dockerBridgeCidr 指派給 Docker 網橋網路的 CIDR 表示法 IP 範圍。 它不得與任何子網 IP 範圍或 Kubernetes 服務地址範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
ipFamilies IP 系列可用來判斷單一堆疊或雙堆棧叢集。 對於單一堆棧,預期的值為IPv4。 針對雙堆棧,預期的值為IPv4和IPv6。 包含任何的字串數組:
'IPv4'
'IPv6'
loadBalancerProfile 叢集負載平衡器的配置檔。 ManagedClusterLoadBalancerProfile
loadBalancerSku 默認值為 『standard』。 如需負載平衡器 SKU 之間差異的詳細資訊,請參閱 Azure Load Balancer SKU 'basic'
'standard'
natGatewayProfile 叢集 NAT 閘道的配置檔。 ManagedClusterNATGatewayProfile
networkMode 如果 networkPlugin 不是 'azure' 以外的任何專案,則無法指定此專案。 'bridge'
'transparent'
networkPlugin 用於建置 Kubernetes 網路的網路外掛程式。 'azure'
'kubenet'
'none'
networkPolicy 用於建置 Kubernetes 網路的網路原則。 'azure'
'calico'
outboundType 這隻能在叢集建立期間設定,且稍後無法變更。 如需詳細資訊,請參閱 輸出輸出類型 'loadBalancer'
'managedNATGateway'
'userAssignedNATGateway'
'userDefinedRouting'
podCidr 使用 kubenet 時,要從中指派 Pod IP 的 CIDR 表示法 IP 範圍。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
podCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 string[]
serviceCidr 要從中指派服務叢集IP的CIDR表示法IP範圍。 它不得與任何子網IP範圍重疊。 字串

約束:
Pattern = ^([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?$
serviceCidrs 單一堆棧網路應該會有一個 IPv4 CIDR。 兩個 CIDR,每個 IP 系列一個 (IPv4/IPv6),預期雙堆棧網路。 它們不得與任何子網IP範圍重疊。 string[]

ContainerServiceSshConfiguration

名字 描述 價值
publicKeys 用來向Linux型VM進行驗證的SSH公鑰清單。 最多可以指定1個索引鍵。 ContainerServiceSshPublicKey[] (必要)

ContainerServiceSshPublicKey

名字 描述 價值
keyData 用來透過 SSH 向 VM 進行驗證的憑證公鑰。 憑證必須採用 PEM 格式,且不含標頭。 字串 (必要)

CreationData

名字 描述 價值
sourceResourceId 這是要用來建立目標物件的來源物件的 ARM 識別碼。 字串

ExtendedLocation

名字 描述 價值
名字 擴充位置的名稱。 字串
類型 擴充位置的類型。 'EdgeZone'

KubeletConfig

名字 描述 價值
allowedUnsafeSysctls 允許的不安全 sysctls 或 unsafe sysctl 模式清單(以 *結尾)。 string[]
containerLogMaxFiles 容器可存在的容器記錄檔數目上限。 數字必須≥ 2。 int

約束:
最小值 = 2
containerLogMaxSizeMB 容器記錄檔的大小上限(例如 10Mi)在輪替之前。 int
cpuCfsQuota 默認值為 true。 bool
cpuCfsQuotaPeriod 默認值為 『100 毫秒』。 有效值是具有選擇性分數和單位後綴的十進位數序列。 例如:『300ms』、『2h45m』。 支持的單位為 『ns』、『us』、『ms』、『s』、'm'和 'h'。 字串
cpuManagerPolicy 預設值為 『none』。 如需詳細資訊,請參閱 Kubernetes CPU 管理原則。 允許的值為 『none』 和 『static』。 字串
failSwapOn 如果設定為 true,當節點上啟用交換時,Kubelet 將無法啟動。 bool
imageGcHighThreshold 若要停用映射垃圾收集,請將 設定為100。 預設值為85% int
imageGcLowThreshold 這無法設定高於 imageGcHighThreshold。 預設值為 80% int
podMaxPids 每個 Pod 的進程數目上限。 int
topologyManagerPolicy 如需詳細資訊,請參閱 Kubernetes 拓撲管理員。 預設值為 『none』。 允許的值為 'none'、'best-effort'、'restricted'和 'single-numa-node'。 字串

LinuxOSConfig

名字 描述 價值
swapFileSizeMB 將在每個節點上建立之交換檔案 MB 的大小。 int
sysctls Linux 代理程序節點的 Sysctl 設定。 SysctlConfig
transparentHugePageDefrag 有效值為 'always'、'defer'、'defer+madvise'、'madvise' 和 'never'。 默認值為 「瘋狂」。 如需詳細資訊,請參閱 Transparent Hugepages 字串
transparentHugePageEnabled 有效值為 『always』、『madvise』和 『never』。 默認值為 『always』。 如需詳細資訊,請參閱 Transparent Hugepages 字串

ManagedClusterAADProfile

名字 描述 價值
adminGroupObjectIDs 具有叢集管理員角色的 AAD 群組物件標識符清單。 string[]
clientAppID 用戶端 AAD 應用程式識別碼。 字串
enableAzureRBAC 是否要啟用適用於 Kubernetes 授權的 Azure RBAC。 bool
管理 是否要啟用受控 AAD。 bool
serverAppID 伺服器 AAD 應用程式識別碼。 字串
serverAppSecret 伺服器 AAD 應用程式秘密。 字串
tenantID 要用於驗證的 AAD 租使用者識別碼。 如果未指定,將會使用部署訂用帳戶的租使用者。 字串

ManagedClusterAddonProfile

名字 描述 價值
config 用於設定附加元件的關鍵/值組。 ManagedClusterAddonProfileConfig
啟用 是否啟用附加元件。 布林 (必要)

ManagedClusterAddonProfileConfig

名字 描述 價值

ManagedClusterAgentPoolProfile

名字 描述 價值
availabilityZones 要用於節點的可用性區域清單。 只有在 AgentPoolType 屬性是 'VirtualMachineScaleSets' 時,才能指定這個值。 string[]
capacityReservationGroupID AKS 會將指定的代理程式集區與容量保留群組產生關聯。 字串
計數 裝載 Docker 容器的代理程式 (VM) 數目。 允許的值必須介於使用者集區的 0 到 1000(含)範圍內,且系統集區的範圍為 1 到 1000(含)。 預設值為 1。 int
creationData 如果節點集區將會使用快照集建立/升級,則用來指定來源快照集標識符的 CreationData。 CreationData
enableAutoScaling 是否要啟用自動調整程式 bool
enableEncryptionAtHost 只有在特定 VM 大小和特定 Azure 區域中才支援此功能。 如需詳細資訊,請參閱:/azure/aks/enable-host-encryption bool
enableFIPS 如需詳細資訊,請參閱 新增已啟用 FIPS 的節點集區 bool
enableNodePublicIP 某些案例可能需要節點集區中的節點接收自己的專用公用IP位址。 常見的案例是遊戲工作負載,其中控制台需要直接連線到雲端虛擬機,以將躍點降到最低。 如需詳細資訊,請參閱 為每個節點指派公用IP。 默認值為 false。 bool
enableUltraSSD 是否要啟用 UltraSSD bool
gpuInstanceProfile 要用來為支援的 GPU VM SKU 指定 GPU MIG 實例設定檔的 GPUInstanceProfile。 'MIG1g'
'MIG2g'
'MIG3g'
'MIG4g'
'MIG7g'
hostGroupID 這是格式:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/hostGroups/{hostGroupName}。 如需詳細資訊,請參閱Azure 專用主機。 字串
kubeletConfig 代理程式集區節點上的 Kubelet 組態。 KubeletConfig
kubeletDiskType 決定 emptyDir 磁碟區、容器運行時間數據根目錄和 Kubelet 暫時記憶體的位置。 'OS'
'Temporary'
linuxOSConfig Linux 代理程序節點的 OS 組態。 LinuxOSConfig
maxCount 自動調整的節點數目上限 int
maxPods 可在節點上執行的 Pod 數目上限。 int
messageOfTheDay base64 編碼的字串,將在譯碼之後寫入 /etc/motd。 這允許自定義 Linux 節點當天的訊息。 它不得指定給 Windows 節點。 它必須是靜態字串(也就是將列印為未經處理,而不是以腳本的形式執行)。 字串
minCount 自動調整的節點數目下限 int
模式 叢集必須隨時至少有一個「系統」代理程式集區。 如需代理程式集區限制和最佳做法的其他資訊,請參閱:/azure/aks/use-system-pools 'System'
'User'
名字 Windows 代理程式集區名稱必須是 6 個字元或更少。 字串

約束:
模式 = ^[a-z][a-z0-9]{0,11}$ (必要)
nodeLabels 要跨代理程式集區中所有節點保存的節點標籤。 ManagedClusterAgentPoolProfilePropertiesNodeLabels
nodePublicIPPrefixID 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/publicIPPrefixes/{publicIPPrefixName} 字串
nodeTaints 節點集區建立和調整期間新增至新節點的污點。 例如,key=value:NoSchedule。 string[]
orchestratorVersion 最佳做法是,您應該將 AKS 叢集中的所有節點集區升級為相同的 Kubernetes 版本。 節點集區版本必須與控制平面具有相同的主要版本。 節點集區次要版本必須位於控制平面版本的兩個次要版本內。 節點集區版本不能大於控制平面版本。 如需詳細資訊,請參閱 升級節點集區 字串
osDiskSizeGB OS 磁碟大小 GB,用來指定主要/代理程式集區中每部計算機的磁碟大小。 如果您指定 0,它會根據指定的 vmSize 套用預設 osDisk 大小。 int

約束:
最小值 = 0
最大值 = 2048
osDiskType 如果 VM 支援,且快取磁碟大於要求的 OSDiskSizeGB,則預設值為 「暫時」。 否則,預設為 「受控」。 建立之後可能不會變更。 如需詳細資訊,請參閱 暫時作業系統 '暫時'
'Managed'
osSKU 指定 OS SKU。 如果 OSType 是 Windows,則不得指定此值。 'CBLMariner'
'Ubuntu'
osType 操作系統類型。 預設值為Linux。 'Linux'
'Windows'
podSubnetID 如果省略,則會在節點子網上靜態指派 Pod IP(如需詳細資訊,請參閱 vnetSubnetID)。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
powerState 第一次建立代理程式集區時,它一開始會執行。 您可以將此欄位設定為 [已停止] 來停止代理程式集區。 已停止的代理程式集區會停止其所有 VM,而不會產生計費費用。 只有在執行中且布建狀態為 [成功] 時,才能停止代理程式集區 PowerState
proximityPlacementGroupID 鄰近放置群組的標識碼。 字串
scaleDownMode 這也會影響叢集自動調整程序的行為。 如果未指定,則預設為 Delete。 'Deallocate'
'Delete'
scaleSetEvictionPolicy 除非 scaleSetPriority 為 'Spot',否則無法指定此專案。 如果未指定,則預設值為 『Delete』。 'Deallocate'
'Delete'
scaleSetPriority 虛擬機擴展集優先順序。 如果未指定,則預設值為 『Regular』。 'Regular'
'Spot'
spotMaxPrice 可能的值為大於零或 -1 的任何十進位值,表示願意支付任何隨選價格。 如需現成定價的詳細資訊,請參閱 現成 VM 定價 int
標籤 要保存在代理程式集區虛擬機擴展集上的標記。 ManagedClusterAgentPoolProfilePropertiesTags
類型 Agent 集區的類型。 'AvailabilitySet'
'VirtualMachineScaleSets'
upgradeSettings 升級代理程式集池的設定 AgentPoolUpgradeSettings
vmSize VM 大小可用性會因區域而異。 如果節點包含計算資源不足(記憶體、cpu 等)Pod 可能無法正確執行。 如需受限制 VM 大小的詳細資訊,請參閱:/azure/aks/quotas-skus-regions 字串
vnetSubnetID 如果未指定此專案,則會產生及使用 VNET 和子網。 如果未指定 podSubnetID,這會套用至節點和 Pod,否則只會套用至節點。 格式如下:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName} 字串
workloadRuntime 決定節點可執行的工作負載類型。 'OCIContainer'
'WasmWasi'

ManagedClusterAgentPoolProfilePropertiesNodeLabels

名字 描述 價值

ManagedClusterAgentPoolProfilePropertiesTags

名字 描述 價值

ManagedClusterAPIServerAccessProfile

名字 描述 價值
authorizedIPRanges IP 範圍以 CIDR 格式指定,例如 137.117.106.88/29。 此功能與使用公用IP Per Node的叢集或使用基本Load Balancer的叢集不相容。 如需詳細資訊,請參閱API 伺服器授權的IP範圍。 string[]
disableRunCommand 是否要停用叢集的執行命令。 bool
enablePrivateCluster 如需詳細資訊,請參閱 建立私人 AKS 叢集 bool
enablePrivateClusterPublicFQDN 是否要為私人叢集建立其他公用 FQDN。 bool
privateDNSZone 預設值為 System。 如需詳細資訊,請參閱 設定私人 DNS 區域。 允許的值為 'system' 和 'none'。 字串

ManagedClusterAutoUpgradeProfile

名字 描述 價值
upgradeChannel 如需詳細資訊,請參閱 設定 AKS 叢集自動升級通道 'node-image'
'none'
'patch'
'rapid'
'stable'

ManagedClusterHttpProxyConfig

名字 描述 價值
httpProxy 要使用的 HTTP Proxy 伺服器端點。 字串
httpsProxy 要使用的 HTTPS Proxy 伺服器端點。 字串
noProxy 不應該通過 Proxy 的端點。 string[]
trustedCa 用來連線到 Proxy 伺服器的替代 CA 憑證。 字串

ManagedClusterIdentity

名字 描述 價值
類型 如需詳細資訊,請參閱在 AKS中使用受控識別 'None'
'SystemAssigned'
'UserAssigned'
userAssignedIdentities 密鑰必須是 ARM 資源識別符,格式為:『/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedClusterIdentityUserAssignedIdentities

ManagedClusterIdentityUserAssignedIdentities

名字 描述 價值

ManagedClusterLoadBalancerProfile

名字 描述 價值
allocatedOutboundPorts 每個 VM 所需配置的 SNAT 埠數目。 允許的值介於 0 到 64000 的範圍內(含)。 默認值為 0,這會導致 Azure 動態配置埠。 int

約束:
最小值 = 0
最大值 = 64000
effectiveOutboundIPs 叢集負載平衡器的有效輸出IP資源。 ResourceReference[]
enableMultipleStandardLoadBalancers 為每個 AKS 叢集啟用多個標準負載平衡器。 bool
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為30分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPs 叢集負載平衡器所需的受控輸出IP。 ManagedClusterLoadBalancerProfileManagedOutboundIPs
outboundIPPrefixes 叢集負載平衡器所需的輸出 IP 前綴資源。 ManagedClusterLoadBalancerProfileOutboundIPPrefixes
outboundIPs 叢集負載平衡器所需的輸出IP資源。 ManagedClusterLoadBalancerProfileOutboundIPs

ManagedClusterLoadBalancerProfileManagedOutboundIPs

名字 描述 價值
計數 叢集負載平衡器所建立/管理的所需 IPv4 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 100
countIPv6 叢集負載平衡器所建立/管理的所需 IPv6 輸出IP數目。 允許的值必須介於 1 到 100 的範圍內(含)。 單一堆棧的預設值為0,雙堆疊的預設值為1。 int

約束:
最小值 = 0
最大值 = 100

ManagedClusterLoadBalancerProfileOutboundIPPrefixes

名字 描述 價值
publicIPPrefixes 公用IP前置資源的清單。 ResourceReference[]

ManagedClusterLoadBalancerProfileOutboundIPs

名字 描述 價值
publicIPs 公用IP資源的清單。 ResourceReference[]

ManagedClusterManagedOutboundIPProfile

名字 描述 價值
計數 由 Azure 建立/ 管理的所需輸出 IP 數目。 允許的值必須介於 1 到 16 的範圍內(含)。 預設值為 1。 int

約束:
最小值 = 1
最大值 = 16

ManagedClusterNATGatewayProfile

名字 描述 價值
effectiveOutboundIPs 叢集 NAT 閘道的有效輸出 IP 資源。 ResourceReference[]
idleTimeoutInMinutes 所需的輸出流程閑置逾時,以分鐘為單位。 允許的值介於 4 到 120 之間(含)。 預設值為 4 分鐘。 int

約束:
最小值 = 4
最大值 = 120
managedOutboundIPProfile 叢集 NAT 閘道的受控輸出 IP 資源設定檔。 ManagedClusterManagedOutboundIPProfile

ManagedClusterOidcIssuerProfile

名字 描述 價值
啟用 是否啟用 OIDC 簽發者。 bool

ManagedClusterPodIdentity

名字 描述 價值
bindingSelector 要用於 AzureIdentityBinding 資源的系結選取器。 字串
身份 使用者指派的身分識別詳細數據。 UserAssignedIdentity (必要)
名字 Pod 身分識別的名稱。 字串 (必要)
Namespace Pod 身分識別的命名空間。 字串 (必要)

ManagedClusterPodIdentityException

名字 描述 價值
名字 Pod 身分識別例外狀況的名稱。 字串 (必要)
Namespace Pod 身分識別例外狀況的命名空間。 字串 (必要)
podLabels 要比對的 Pod 標籤。 ManagedClusterPodIdentityExceptionPodLabels (必要)

ManagedClusterPodIdentityExceptionPodLabels

名字 描述 價值

ManagedClusterPodIdentityProfile

名字 描述 價值
allowNetworkPluginKubenet 根據預設,在 Kubenet 中執行會因為 AAD Pod 身分識別的安全性相關本質和 IP 詐騙的風險而停用。 如需詳細資訊,請參閱搭配 AAD Pod 身分識別 使用 Kubenet 網路外掛程式 bool
啟用 是否啟用Pod身分識別附加元件。 bool
userAssignedIdentities 叢集中要使用的Pod身分識別。 ManagedClusterPodIdentity[]
userAssignedIdentityExceptions 允許的Pod身分識別例外狀況。 ManagedClusterPodIdentityException[]

ManagedClusterProperties

名字 描述 價值
aadProfile Azure Active Directory 組態。 ManagedClusterAADProfile
addonProfiles 受控叢集附加元件配置檔。 ManagedClusterPropertiesAddonProfiles
agentPoolProfiles 代理程式集區屬性。 ManagedClusterAgentPoolProfile[]
apiServerAccessProfile 受控叢集 API 伺服器的存取設定檔。 ManagedClusterAPIServerAccessProfile
autoScalerProfile 啟用時要套用至叢集自動調整程序的參數 ManagedClusterPropertiesAutoScalerProfile
autoUpgradeProfile 自動升級組態。 ManagedClusterAutoUpgradeProfile
disableLocalAccounts 如果設定為 true,將會停用此叢集的靜態認證。 這隻能在已啟用 AAD 的受控叢集上使用。 如需詳細資訊,請參閱 停用本機帳戶 bool
diskEncryptionSetID 這是格式:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Compute/diskEncryptionSets/{encryptionSetName}' 字串
dnsPrefix 建立受控叢集之後,就無法更新此專案。 字串
enableNamespaceResources 默認值為 false。 您可以在建立和更新受控叢集時啟用/停用它。 如需命名空間作為 ARM 資源的詳細資訊,請參閱 https://aka.ms/NamespaceARMResource bool
enablePodSecurityPolicy (淘汰)是否要啟用 Kubernetes Pod 安全策略 (預覽)。 此功能設定為在 2020 年 10 月 15 日移除。 在 aka.ms/aks/azpodpolicy 深入瞭解。 bool
enableRBAC 是否啟用 Kubernetes Role-Based 訪問控制。 bool
fqdnSubdomain 建立受控叢集之後,就無法更新此專案。 字串
httpProxyConfig 使用 HTTP Proxy 伺服器布建叢集的組態。 ManagedClusterHttpProxyConfig
identityProfile 與叢集相關聯的身分識別。 ManagedClusterPropertiesIdentityProfile
kubernetesVersion 當您升級支援的 AKS 叢集時,無法略過 Kubernetes 次要版本。 所有升級都必須依主要版本號碼循序執行。 例如,允許在 1.14.x -> 1.15.x 或 1.15.x 之間升級 -> 1.16.x,不過不允許 1.14.x -> 1.16.x。 如需詳細資訊,請參閱 升級 AKS 叢集 字串
linuxProfile 受控叢集中Linux VM的配置檔。 ContainerServiceLinuxProfile
networkProfile 網路組態配置檔。 ContainerServiceNetworkProfile
nodeResourceGroup 包含代理程式集區節點的資源群組名稱。 字串
oidcIssuerProfile 受控叢集的 OIDC 簽發者配置檔。 ManagedClusterOidcIssuerProfile
podIdentityProfile 如需 AAD Pod 身分識別整合的詳細資訊,請參閱 使用 AAD Pod 身分識別 ManagedClusterPodIdentityProfile
privateLinkResources 與叢集相關聯的私人鏈接資源。 PrivateLinkResource[]
publicNetworkAccess 允許或拒絕 AKS 的公用網路存取 'Disabled'
'Enabled'
securityProfile 受控叢集的安全性配置檔。 ManagedClusterSecurityProfile
servicePrincipalProfile 叢集用來操作 Azure API 的服務主體身分識別相關信息。 ManagedClusterServicePrincipalProfile
windowsProfile 受控叢集中 Windows VM 的配置檔。 ManagedClusterWindowsProfile

ManagedClusterPropertiesAddonProfiles

名字 描述 價值

ManagedClusterPropertiesAutoScalerProfile

名字 描述 價值
balance-similar-node-groups 有效值為 'true' 和 'false' 字串
膨脹 如果未指定,則預設值為 『random』。 如需詳細資訊,請參閱 展開器 “最不浪費”
'most-pods'
'priority'
'random'
max-empty-bulk-delete 預設值為 10。 字串
max-graceful-termination-sec 預設值為 600。 字串
max-node-provision-time 預設值為 『15m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
max-total-unready-percentage 預設值為 45。 最大值為 100,最小值為 0。 字串
new-pod-scale-up-delay 針對高載/批次規模等案例,您不希望 CA 在 kubernetes 排程器排程所有 Pod 之前採取行動,您可以告訴 CA 在排程特定年齡之前忽略未排程的 Pod。 預設值為 『0s』。 值必須是整數,後面接著單位(秒的 's'、'm' 代表分鐘數、'h' 等。 字串
ok-total-unready-count 這必須是整數。 預設值為 3。 字串
scale-down-delay-after-add 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-delete 預設值為掃描間隔。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-delay-after-failure 預設值為 『3m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unneed-time 預設值為 『10m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-unready-time 默認值為 『20m』。 值必須是後面接著 『m』 的整數。 不支援分鐘 (m) 以外的時間單位。 字串
scale-down-utilization-threshold 預設值為 『0.5』。 字串
scan-interval 預設值為 『10』。 值必須是整數秒數。 字串
skip-nodes-with-local-storage 默認值為 true。 字串
skip-nodes-with-system-pods 默認值為 true。 字串

ManagedClusterPropertiesIdentityProfile

名字 描述 價值

ManagedClusterSecurityProfile

名字 描述 價值
azureDefender 安全性配置檔的 Azure Defender 設定。 ManagedClusterSecurityProfileAzureDefender

ManagedClusterSecurityProfileAzureDefender

名字 描述 價值
啟用 是否要啟用 Azure Defender bool
logAnalyticsWorkspaceResourceId 要與 Azure Defender 相關聯的 Log Analytics 工作區資源標識符。 啟用 Azure Defender 時,此字位是必要的,而且必須是有效的工作區資源識別碼。 停用 Azure Defender 時,將欄位保留空白。 字串

ManagedClusterServicePrincipalProfile

名字 描述 價值
clientId 服務主體的標識碼。 字串 (必要)
秘密 純文本中與服務主體相關聯的秘密密碼。 字串

ManagedClusterSKU

名字 描述 價值
名字 受控叢集 SKU 的名稱。 'Basic'
如果未指定,則預設值為 『Free』。 如需詳細資訊,請參閱 運行時間 SLA 'Free'
'付費'

ManagedClusterWindowsProfile

名字 描述 價值
adminPassword 指定系統管理員帳戶的密碼。

長度下限: 8 個字元

長度上限: 123 個字元

複雜性需求:需要滿足下列 4 個條件中的 3 個
字元較低
具有大字元
具有數位
具有特殊字元 (Regex match [\W_])

不允許的值: “abc@123”、“P@$$w 0rd”、“P@ssw0rd”、“P@ssword123”、“Pa$$word”、“pass@word1”、“Password!”、“Password1”、“Password22”、“iloveyou!”
字串
adminUsername 指定系統管理員帳戶的名稱。

限制: 不能以 “” 結尾。

不允許的值: “administrator”、“admin”、“user”、“user1”、“test”、“user2”、“test1”、“user3”、“admin1”、“1” “123”、“a”、“actuser”、“adm”、“admin2”、“aspnet”、“backup”、“console”、“david”、“guest”、“john”、“owner”、“root”、“server”、“sql”、“support”、“support_388945a0”、“sys”、“test2”、“test3”、“user4”、“user5”。

長度下限: 1 個字元

長度上限: 20 個字元
字串 (必要)
enableCSIProxy 如需 CSI Proxy 的詳細資訊,請參閱 CSI Proxy GitHub 存放庫 bool
gmsaProfile 受控叢集中的 Windows gMSA 配置檔。 WindowsGmsaProfile
licenseType 要用於 Windows VM 的授權類型。 如需詳細資訊,請參閱 Azure Hybrid User Benefits 'None'
'Windows_Server'

ManagedServiceIdentityUserAssignedIdentitiesValue

名字 描述 價值

Microsoft.ContainerService/managedClusters

名字 描述 價值
extendedLocation 虛擬機的擴充位置。 ExtendedLocation
身份 如果已設定,則為受控叢集的身分識別。 ManagedClusterIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 1
最大長度 = 1
模式 = ^[a-zA-Z0-9]$|^[a-zA-Z0-9][-_a-zA-Z0-9]{0,61}[a-zA-Z0-9]$ (必要)
性能 受控叢集的屬性。 ManagedClusterProperties
sku 受控叢集 SKU。 ManagedClusterSKU
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.ContainerService/managedClusters@2022-01-02-preview”

PowerState

名字 描述 價值
法典 告知叢集是否正在執行或已停止 'Running'
'Stopped'

PrivateLinkResource

名字 描述 價值
groupId 資源的群組標識碼。 字串
id 私人鏈接資源的識別碼。 字串
名字 私人鏈接資源的名稱。 字串
requiredMembers 資源的 RequiredMembers string[]
類型 資源類型。 字串

ResourceReference

名字 描述 價值
id 完整 Azure 資源識別碼。 字串

ResourceTags

名字 描述 價值

SysctlConfig

名字 描述 價值
fsAioMaxNr Sysctl 設定 fs.aio-max-nr。 int
fsFileMax Sysctl 設定 fs.file-max。 int
fsInotifyMaxUserWatches Sysctl 設定fs.inotify.max_user_watches。 int
fsNrOpen Sysctl 設定fs.nr_open。 int
kernelThreadsMax Sysctl 設定 kernel.threads-max。 int
netCoreNetdevMaxBacklog Sysctl 設定net.core.netdev_max_backlog。 int
netCoreOptmemMax Sysctl 設定net.core.optmem_max。 int
netCoreRmemDefault Sysctl 設定net.core.rmem_default。 int
netCoreRmemMax Sysctl 設定net.core.rmem_max。 int
netCoreSomaxconn Sysctl 設定 net.core.somaxconn。 int
netCoreWmemDefault Sysctl 設定net.core.wmem_default。 int
netCoreWmemMax Sysctl 設定net.core.wmem_max。 int
netIpv4IpLocalPortRange Sysctl 設定net.ipv4.ip_local_port_range。 字串
netIpv4NeighDefaultGcThresh1 Sysctl 設定net.ipv4.neigh.default.gc_thresh1。 int
netIpv4NeighDefaultGcThresh2 Sysctl 設定net.ipv4.neigh.default.gc_thresh2。 int
netIpv4NeighDefaultGcThresh3 Sysctl 設定net.ipv4.neigh.default.gc_thresh3。 int
netIpv4TcpFinTimeout Sysctl 設定net.ipv4.tcp_fin_timeout。 int
netIpv4TcpkeepaliveIntvl Sysctl 設定net.ipv4.tcp_keepalive_intvl。 int
netIpv4TcpKeepaliveProbes Sysctl 設定net.ipv4.tcp_keepalive_probes。 int
netIpv4TcpKeepaliveTime Sysctl 設定net.ipv4.tcp_keepalive_time。 int
netIpv4TcpMaxSynBacklog Sysctl 設定net.ipv4.tcp_max_syn_backlog。 int
netIpv4TcpMaxTwBuckets Sysctl 設定net.ipv4.tcp_max_tw_buckets。 int
netIpv4TcpTwReuse Sysctl 設定net.ipv4.tcp_tw_reuse。 bool
netNetfilterNfConntrackBuckets Sysctl 設定net.netfilter.nf_conntrack_buckets。 int
netNetfilterNfConntrackMax Sysctl 設定net.netfilter.nf_conntrack_max。 int
vmMaxMapCount Sysctl 設定vm.max_map_count。 int
vmSwappiness Sysctl 設定 vm.swappiness。 int
vmVfsCachePressure Sysctl 設定vm.vfs_cache_pressure。 int

UserAssignedIdentity

名字 描述 價值
clientId 使用者指派身分識別的用戶端標識碼。 字串
objectId 使用者指派身分識別的物件標識碼。 字串
resourceId 使用者指派身分識別的資源標識碼。 字串

WindowsGmsaProfile

名字 描述 價值
dnsServer 指定 Windows gMSA 的 DNS 伺服器。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串
啟用 指定是否要在受控叢集中啟用 Windows gMSA。 bool
rootDomainName 指定 Windows gMSA 的根功能變數名稱。

如果您已在用來建立受控叢集的 vnet 中設定 DNS 伺服器,請將它設定為空白。
字串